sicherheit

20. Feb. 2025

Sicherheit ist ein temporär gewährter Luxus 🛡️😶‍🌫️

Die wichtigste Aussage zu all den Versprechen von Apple (und anderer Konzerne) in Bezug auf Sicherheit und Datenschutz.

17. Jan. 2025

Volvo-Werbung als Kontrast zum Jaguar-Rebranding

Volvo setzt auf althergebrachte Werte in seiner Werbung für den EX90 und fokussiert sich auf seinen USP, die Sicherheit. Die Stetigkeit der Message steht in krassem Gegensatz zu der einem Trend geschuldeten Überbetonung gesellschaftlichen Wertewandels, dessen sich Jaguar versuchte, zu bemächtigen. Das konnte nur schiefgehen.

12. Sep. 2024

Kriminelle verlassen Telegram

Offenbar nehmen diejenigen, bei denen es darauf ankommt, Telegram seit der Festnahme von Pavel Durov nicht mehr als so sicher wahr, wie sie es ursprünglich taten.

30. Apr. 2024

8 Zeichen sind zu wenig

Passwörter, die nur 8 Zeichen lang sind, gelten nunmehr endgültig als unsicher.

27. Apr. 2024

Apple ID Security: Ausgeloggt aufgewacht

Wenn man in der Früh aufwacht und das iPhone einen mit mehreren, penetranten Warnungen, das Passwort der Apple-ID zu ändern, begrüßt.

23. Okt. 2023

Problemfall Push-TAN

Mittels Push-TAN autorisiert man bei den meisten Banken Geldtransfers in der Banking App. Die Authentifizierungs-App und die Banking App befinden sich aber auf demselben Gerät. Ist das dann noch 2FA? Nicht unbedingt, meint nun ein deutsches Gericht.

8. Aug. 2023

Microsoft… „worse than you think“

Die Security-Situation bei Microsoft dürfte noch viel schlimmer sein als wir denken. Dass man Lücken findet, ist noch verständlich, wie lange es aber teilweise dauert, bis sie geschlossen werden, nicht mehr.

13. Feb. 2023

Sicherheitsvorfall bei reddit

reddit wurde mittels Phishing gehackt. Die Kommunikation über den Sicherheitsvorfall ist jedoch beneidenswert vorbildlich.

10. Jan. 2023

Wirbel um Threema

Ein Team der ETH-Zürich hat Threema analysiert und an mehreren Stellen gröbere Fehler gefunden. Anstatt die Sache respektvoll aufzuarbeiten, hat Threema in den ersten 24h nach der Veröffentlichung des Papers so ziemlich alles falsch gemacht, was man falsch machen kann.

30. Juni 2022

2 Sekunden bis zur Passworteingabe

Die Anwendung von Passwörtern darf, im Gegensatz zu biometrischen Daten, nicht erzwungen werden. Da sollte man wissen, wie man das bequeme Entsperren mittels FaceID und TouchID binnen Sekunden außer Kraft setzt und in die Passworteingabe umwandelt.

15. Dez. 2021

9 Minuten von der Veröffentlichung zur Attacke

Log4Shell ist aktuell das größte Sicherheitsproblem in der IT, das ist aber nicht Thema dieses Beitrags. Das Thema ist die Geschwindigkeit, mit der die bekanntgewordene Lücke ausgenützt wird bzw. die…

27. Sep. 2021

Browser übernehmen für HTTPS Everywhere

Die Weiterentwicklung von HTTPS Everywhere (eine Browsererweiterung der Electronic Frontiers Foundation, die vom HTTP- aufs HTTPS-Protokoll umleitet) wird eingestellt, da die EFF ihr Ziel, so viele Websites wie nur möglich…

7. Sep. 2021

ProtonMail hat’s erwischt

Der auf Datenschutz und Sicherheit ausgelegte E-Maildienst ProtonMail hat die IP eines Klimaschützers mit dem Verweis auf eine schwere Straftat an die Polizei übergeben. Das sollte, laut Werbeversprechen, eigentlich nicht…

9. Aug. 2021

3 Wörter sind besser als ein p455w0r7

Drei zufällig gewählte und ganz normal geschriebene Wörter ergeben ein sichereres Passwort als kompliziert zusammengeschusterte Buchstaben- und Zahlenkombinationen, erklärt das National Cyber Security Centre. Ich empfehle – einem hier vor…

4. Juni 2021

VeraCrypt, „extremely complex“ 🔒

VeraCrypt – sozusagen der Nachfolger von TrueCrypt – scheint wirklich sehr hart zu knacken zu sein. Attacking BitLocker, LUKS or FileVault 2 is straightforward: read the disk header, figure out…

21. Juli 2020

Bruce Schneier über den Hack essentieller Infrastruktur: Twitter

Twitter wurde vor einigen Tagen gehackt, was mittlerweile keine Neuigkeit mehr ist; den Hack aber unter dem Aspekt essentieller Infrastruktur zu lesen, dann aber doch. Internet communications platforms — such…

16. Mai 2019

Pavel Durov über WhatsApp

Pavel Durov, Gründer von Telegram, hat ein Statement zu den Securityproblemen bei WhatsApp geschrieben. Die Dichte an Quellenangaben ist, ebenso wie der in seiner Argumentation mitschwebende, persönliche Zugang zum Thema…

15. März 2019

Mythen und Fakten über WordPress-Security

Aaron D. Campbell, Security-Lead für WordPress, beantwortet in knapp 40 Minuten ein paar oft gehörte Fragen zum Thema WordPress-Security. Ich habe sie hier in Form von FAQs zusammengefasst. Man kann…

24. Jan. 2019

securitycheckli.st

Die securitycheckli.st ist eine ziemlich gute Quelle für Software- und Verhaltenshinweise zum Thema Online-Security. Mir gefällt, dass die Tipps kommentiert sind und es interessante „Mehr zum Thema“-Links für jedes einzelne…

14. Juni 2018

Die Volvo XC60-Werbung „Moments“

Volvo wirbt mit Sicherheit, auch für Andere.

9. Okt. 2017

Touch ID und Face ID sind in Ordnung, nutzt sie!

Troy Hunt hat einen nicht unumstrittenen Artikel über die Nutzung von Touch ID und Face ID geschrieben, in dem er für einen äußerst pragmatischen Zugang zum Thema Sicherheit argumentiert. Touch…

29. Apr. 2017

Logins nicht mehrfach verwenden. Heute: Backblaze.

Backblaze verzeichnet erhöhte Zugriffe auf die Loginbereiche und empfiehlt seinen Kunden, die Passwörter zu ändern und die Zwei-Faktor-Authentifizierung zu aktivieren. Over the last 72 hours, our security team has noticed…

15. Dez. 2016

Datensicherheit ist die Ausnahme

Matthew Green spricht in mehreren Tweets aus, was jeder Nutzerin und jedem Nutzer von Gratis-Services und vordergründig kostenlosen Speicherplatzes klar sein muss: Die Sicherheit der dort gespeicherten Daten ist nur…

14. Jan. 2016

Wie man als Agentur bei einem Hinweis auf ein Sicherheitsleck nicht reagieren sollte: gar nicht.

Am Wochenende habe ich mir die Website einer österreichischen Agentur angesehen und bin dabei zufällig auf ein Sicherheitsproblem gestoßen. Rief man die Seite über eine Google-Suche auf und navigierte im…

9. Nov. 2014

Gehackt trotz Zwei-Faktor-Authentifizierung

Zwei-Faktor-Authentifizierung (2FA) ist kein endgültiger Schutz davor, gehackt zu werden, wenn nicht die Sicherheit jedes einzelnen Glieds der Authentifizierungskette gewährleistet ist. In Grant Blakemans Fall (sein Instagram-Konto wurde übernommen) scheint…

28. Feb. 2014

Nachwehen des Goto-Fail

Letzten Freitag wurde eine Sicherheitslücke in praktisch allen gegenwärtigen Apple-Betriebssystemen bekannt, die ohne zu übertreiben als Desaster bezeichnet werden kann: iOS und OS X akzeptierten verschlüsselte Verbindungen ohne die Gegenstelle…

8. Nov. 2013

„Ungewollter Informationsabfluss“ bei KMUs

Ö1 Digital Leben hat über das Geschäftsmodell Wirtschaftsspionage berichtet, das mittelständischen Unternehmen am meisten schadet. Was mir bislang nicht klar war, ist die Bewertung und Einordnung von privater oder staatlicher…

1. Sep. 2013

WordPress nicht so ganz sicher installieren

Sie sehen gerade einen Platzhalterinhalt von YouTube. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden. Mehr…

18. Juni 2013

Sichere Verschlüsselung in iMessage?

Im an sich wohlklingenden Statement Apples zur Consumer Privacy wird die Ende-zu-Ende-Verschlüsselung von iMessage (und FaceTime) als unknackbar präsentiert. For example, conversations which take place over iMessage and FaceTime are…

28. Mai 2013

7262 Login-Versuche einer IP trotz Limit Login Attempts

Das WordPress-Plugin Limit Login Attempts wird häufig empfohlen, um die Anzahl der möglichen Loginversuche einer IP in die WordPress-Administrationsoberfläche zu begrenzen. Das macht Sinn, denn besonders Brute-Force-Attacken sind auf die…

6. Mai 2013

Wie sicher ist mein Passwort?

Ein Online-Generator, der zeigt, wie lange ein durchschnittlicher Heimcomputer (4 Milliarden Rechenoperationen in der Sekunde) fürs Erraten eine Passwortes benötigt: howsecureismypassword.net. Passwort Stellen Dauer 1 1 0.0000000025 Sekunden a 1…

3. Okt. 2012

Passwörter verschlüsselt speichern? Sicher nicht!

26. Aug. 2012

Warum Passwörter immer leichter zu knacken sind

Ein herrlich informativer, schrecklich beängstigender und den Glauben an selbst ausgedachte (aber dennoch „gute“) Passwörter auf ein Minimum reduzierender Artikel auf ars technica: Why passwords have never been weaker –…

19. Aug. 2012

Passwort-Deadlocks verhindern

Wieder ein Aspekt aus dem Hack in Mat Honans Onlinekonten: Während des Wiederherstellungsprozesses seiner Daten bemerkte er, dass man den Zugang zur Datendatei von 1Password (oder jedem anderen Passwortmanager) dann…

7. Aug. 2012

Über Amazon ins iCloud-Konto gehackt

Mat Honan erklärt nun, wie es Hackern gelang in sein iCloud- und in sein Google Konto zu gelangen. Zwei unterschiedliche Sicherheitssysteme, in dem Fall das von Amazon und jenes von…

7. Juni 2012

iPhone „Daten löschen“ bringt nichts

Es macht keinen Sinn, seinen sicheren Passcode auf iPhone oder iPad gegen einen einfachen (zB: eine 4-stellige PIN) auszutauschen, dafür aber die Option „Daten löschen“ zu aktivieren, denn diese Option…

15. Mai 2012

Mangelnde Sicherheit bei Cloud-Speicherdiensten

Das renommierte Fraunhofer-Institut hat die Sicherheit von Cloud-Speicherdiensten getestet und dabei erhebliche Mängel bei Dropbox, Mozy, Crashplan, Wuala und Co. festgestellt. Keiner der getesteten Anbieter konnte die Sicherheitsanforderungen vollständig erfüllen,…

2. Mai 2012

Internet-Telefonie: Das Zfone-Projekt

Was passiert, wenn Philip Zimmermann, ein vom Kalten Krieg geprägter ehemaliger Analyst amerikanischer Militärpolitik und Autor des E-Mail-Verschlüsselungsprogramms PGP, beschließt, sich der gegenwärtig immer stärker auf Datenleitungen (= Internet) verlagerten…

13. Feb. 2012

Gmail Paranoia

Max Mansick über die Sicherheit von E-Mails per se als das eigentliche Problem. There’s been some recent buzz about how it’s bad that Google is „reading“ the email of Gmail users.…

12. Feb. 2012

Reisen nach China in Zeiten digitaler Spionage

Die New York Times berichtet über das Reisen nach China in Zeiten digitaler Spionage. When Kenneth G. Lieberthal, a China expert at the Brookings Institution, travels to that country, he…

4. Jan. 2012

Neujahrsvorsatz 2012: Endlich bessere Passwörter

Ben Gross, immer für fundierte Artikel zum Thema Sicherheit gut, plädiert für bessere Passwörter als Neujahrsvorsatz 2012. Was mich am meisten an seinem Beitrag schockiert, ist wie schnell Brute-Force-Attacken mittlerweile…

11. Aug. 2011

Sichere und einfach zu merkende Passwörter

Die Damen und Herren von agilebits (1Password) haben ein Follow-Up zum Thema sichere Passwörter geschrieben. Im Prinzip ist das die technische Erläuterung zu den Hintergründen des xkcd-Comics. Bevor man sich…

10. Aug. 2011

xkcd zum Thema sichere Passwörter

Sichere Passwörter. Nicht das, was wir alle bislang vermutet haben. Aber umso besser und kultiger auf xkcd.

2. Juni 2011

Sichere Passwörter: früher oder genügend später?

Ein Passwort wie "this is fun" ist häufig sicherer als das komplizierte "J4fS<2".

17. Apr. 2011

Das Passwort „this is fun“ ist sicherer als „J4fS<2“

Passwörter, die nur aus Zahlen bestehen, werden selbst vom langsamsten Computer in etwas mehr als einem Tag erraten. Um jedoch Passwörter, die sich aus Groß- und Kleinbuchstaben, sowie Zahlen und…

17. Dez. 2009

Über das Problem, Sicherheit im Internet politisch und rechtlich erfassen

Marc Ambinder über die Schwierigkeiten, Sicherheit im Internet politisch und rechtlich zu erfassen. We allow Google, Amazon.com, credit companies and all manner of private corporations to collect intimate information about…